Может быть. Вы правда, видя что в имени автора "IT Base" и статья об отличиях доменной и локальной учетной записи ожидали увидеть докторскую диссертацию?
Я до сих пор не понимаю проблему. Нужно было разобрать разные сценарии? Когда обычный пользователь не может запустить вредонос пока не позовет Администратора который знает пароль. Атака остановлена без каких-либо действий со стороны пользователя. Или если есть права Локального администратора, тогда вредоносный процесс не запустится, пока не нажмешь Да. В статье вроде так и написано. Можно подробней. Администратор - первой что пытаются сбрутфорсить злоумышленники. В домене локального Администратора с одинаковым паролем на 100 машинах заменяют LAPS. Где вроде как безопасность выше и компрометация одной локальной учетки не дает доступа к другим рабочим станциям. Опять не понимаю что в статье не так?
Зато я хочу. По существу, в вашем комментарии нет ни кого смысла. Вы открыли, статью потому, что не знали чем Локальная учетная запись отличается от Доменной? Серьезно? Или вы зашли, что бы заведомо оставить комментарий? По моему, вы отлично разбираетесь в архитектуре Windows и Активной Директории. Если, что то не так со статьей напишите, я исправлю.
По аналогии я купил машину в автосалоне. Кто-то другой купил машину в этом же автосалоне и перегородил мне дорогу на час. Я иду в автосалон и требую, чтобы у него изъяли машину. Вроде что-то не так.
Регистратор получает жалобу от частного лица. У него нет полномочий проводить расследование. Нет доступа к серверу, чтобы проверить, что там реально происходит. Нет юридического основания принимать решение за владельца ресурса.
Даже при блокировке домена злоумышленник через пять минут сменит домен на любой другой. Если был механизм, при котором жалоба с техническими доказательствами рассматривалась бы в течение часа, а не месяца, изменило бы это ситуацию?
Сейчас периодически отключаю кэширование и сайт работает в режиме отладки, что бы в реальном времени видеть изменения. До оптимизации еще далеко и ничего лучше тяжелых скриптов пока не придумал. )
Есть возможность указать логин. Я думал об этом и пришел к выводу, что мне не нужно связывать человека с его сообщением. Для откровенного спама, включил фильтры.
Только один вопрос. Если вы находите публичный корпоративный почтовый адрес и начинаете блочить (неверный пароль) учетки по маске - причем здесь Exchange?
Вы креды не на почтовом сервере вводить же будете.
хорошие у вас буквари
Может быть. Вы правда, видя что в имени автора "IT Base" и статья об отличиях доменной и локальной учетной записи ожидали увидеть докторскую диссертацию?
Что то больше похоже, что зашли докопаться.
Вы явно не целевая аудитория статьи. До юбилея вам еще 3 года подождать )))
Я до сих пор не понимаю проблему. Нужно было разобрать разные сценарии? Когда обычный пользователь не может запустить вредонос пока не позовет Администратора который знает пароль. Атака остановлена без каких-либо действий со стороны пользователя. Или если есть права Локального администратора, тогда вредоносный процесс не запустится, пока не нажмешь Да. В статье вроде так и написано. Можно подробней. Администратор - первой что пытаются сбрутфорсить злоумышленники. В домене локального Администратора с одинаковым паролем на 100 машинах заменяют LAPS. Где вроде как безопасность выше и компрометация одной локальной учетки не дает доступа к другим рабочим станциям. Опять не понимаю что в статье не так?
Зато я хочу. По существу, в вашем комментарии нет ни кого смысла. Вы открыли, статью потому, что не знали чем Локальная учетная запись отличается от Доменной? Серьезно? Или вы зашли, что бы заведомо оставить комментарий? По моему, вы отлично разбираетесь в архитектуре Windows и Активной Директории. Если, что то не так со статьей напишите, я исправлю.
Подскажите чем МЭ помогает в данной ситуации? Межсетевой экран нужно размещать между мобильным телефоном и ноутбуком?
По аналогии я купил машину в автосалоне. Кто-то другой купил машину в этом же автосалоне и перегородил мне дорогу на час. Я иду в автосалон и требую, чтобы у него изъяли машину. Вроде что-то не так.
Регистратор получает жалобу от частного лица. У него нет полномочий проводить расследование. Нет доступа к серверу, чтобы проверить, что там реально происходит. Нет юридического основания принимать решение за владельца ресурса.
Даже при блокировке домена злоумышленник через пять минут сменит домен на любой другой. Если был механизм, при котором жалоба с техническими доказательствами рассматривалась бы в течение часа, а не месяца, изменило бы это ситуацию?
Сейчас периодически отключаю кэширование и сайт работает в режиме отладки, что бы в реальном времени видеть изменения. До оптимизации еще далеко и ничего лучше тяжелых скриптов пока не придумал. )
Есть возможность указать логин. Я думал об этом и пришел к выводу, что мне не нужно связывать человека с его сообщением. Для откровенного спама, включил фильтры.
Вместо «невозможно» говорите, что именно нужно для решения:
Нет: «Мы не можем восстановить данные».
Да: «Для восстановления данных нужны бэкапы за последние 24 часа и 2 часа времени».
Спасибо за совет.
Британские ученые выяснили, что пароли не нужно менять регулярно, если нет подозрения на компрометацию.
Вместо этого, все сервисы которые опубликованы и доступны снаружи должны быть с 2/MFA.
Все пароли должны храниться в Менеджерах паролей. Единственный пароль который должен помнить пользователь, это от самого Менеджера паролей.
Длинна имеет значения. Длинный пароль из простых символов, надежнее чем пароль из одного сложного символа.
Если верить квантовым технологиям, пароль одновременно надёжный и скомпрометированный, пока на него не посмотрят.
Можно еще статью про простые пароли написать. Есть вечные темы со времен когда динозавры работали на win xp.
Хотел донести, что всякие ограничения по ip и прочее это не решение - это заплатка.
И если это всем известно и понятно - почему до сих пор используют, а потом огребают. Значит не существует еще убедительных доводов.
Только один вопрос. Если вы находите публичный корпоративный почтовый адрес и начинаете блочить (неверный пароль) учетки по маске - причем здесь Exchange?
Вы креды не на почтовом сервере вводить же будете.
Вы про эксплоиты забыли и смысл "не публиковать вообще ни чего с сервера на прямую" включая информацию что сервера у вас на Windows.
Вы рассматриваете атаки только за один шаг, а бывает и сложнее.
гипотетически